DigitalOcean – IoT OT Security News

軍事産業への PowerShell 攻撃：洗練された７段階の実行チェーンとスティルス性

Stealthy hackers target military and weapons contractors in recent attack

2022/09/28 BleepingComputer — セキュリティ研究者たちが発見したのは、F-35 Lightning II 戦闘機部品サプライヤーなどの、兵器製造に携わる複数の軍事関連業者を標的とした新たなキャンペーンである。この高度な標的型攻撃は、従業員にフィッシング・メールを送信することから始まり、検知回避システムを用いた、永続性を確保する感染にいたるまでの、多段階で構成される。このキャンペーンは、安全な C2 インフラと、PowerShell ステージャによる、何重もの難読化という点で際立っている。

Twilio／Okta ハッキングの全容：背後にいる脅威アクターの追跡も始まる

Twilio hackers hit over 130 orgs in massive Okta phishing attack

2022/08/25 BleepingComputer — 最近に発生した、Twilio／MailChimp／Klaviyo などへの、一連のサイバー攻撃を実行したハッカーは、同じフィッシング・キャンペーンにより 130以上の組織に侵入した。このフィッシング・キャンペーンでは、コードネーム 0ktapus と呼ばれるフィッシング・キットが使用され、合計で 9,931件のログイン情報が盗み出され、それを基に VPN などのリモートアクセス介して、企業のネットワークやシステムへのアクセスが行われた。

API (171)
APT (398)
Asia (279)
AuthN AuthZ (542)
BruteForce (47)
BugBounty (56)
CyberAttack (2,318)
DarkWeb (193)
DataBreach (412)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (608)
Literacy (1,695)
LOLbin (18)
MageCartAttack (14)
Malware (1,129)
misconfiguration (2)
Outage (70)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (613)
RAT (577)
Repository (208)
Research (1,117)
Resilience (100)
Scammer (511)
SocialEngineering (22)
SupplyChainAttack (301)
TTP (823)
Uncategorized (4)
Vulnerability (2,096)
WateringHoleAttack (4)
Zero Trust (272)
_AI/ML (82)
_CDN (4)
_Cloud (257)
_Contianer (42)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (734)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (160)
_Industry (205)
_Infrastructure (125)
_Mobile (130)
_OpenSource (675)
_PLC (39)
_Regulation (112)
_Retail (52)
_RTOS (6)
_Space (24)
_Statistics (345)
_Storage (52)
_Telecom (53)
_Transportation (50)